[发明专利]KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法

摘要

本发明公开了一种KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法，包括下述步骤：S1、通过代数标准型转换，将输入4比特转换为输出4比特的布尔运算方程组；S2、将S1步骤输出的比特值再按照字节分组，合计8个字节，循环左移两个字节，再输出到下一步；S3、将S2步骤的输出进行bitslicing化的线性扩散操作，输出为KLEIN轮函数最终输出，将作为下一轮S1的输入值；S4、针对KLEIN不同密钥长度，重复步骤S1、S2、S3，直至获取相应完整加密输出值。本发明使得KLEIN算法能通过Bitslicing方式对timing和Cache等边界信道攻击方式进行防御。同时分别基于读取和存储操作进行相应的优化，从而降低了算法在MixNibbles步骤上的计算复杂度。

主权项

KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法，其特征在于，包括下述步骤：S1、4比特S盒Bitslicing方法：KLEIN的4比特S盒是算法唯一的非线性处理步骤，用于将待加密数据转换为比特格式，与轮密钥逐比特异或后按照每4比特作为一个分组输入KLEIN所选用的4比特S盒，该S盒的Bitslicing操作首先通过代数标准型转换，将输入4比特转换为输出4比特的布尔运算方程组，故转换为4个布尔函数的形式；步骤S1中采用了基于读取特性的操作优化，在原始操作中，每次产生一个比特的输出后，再对下一个比特进行操作，需要重新读取整个字节；S2、RotateNibbles步骤法：将S1步骤输出的比特值再按照字节分组，合计8个字节，循环左移两个字节，再输出到下一步；由于该步骤基于字节进行运算，并且与数据比特值完全无关，因此不需要进行Bitslicing操作，采用读取优化方法是在读取一个比特的数据后，进行相应的Bitslicing计算，然后在该比特数据写回存储器之前将所有与该字节变化相关的比特进行更新，减少数据字节重复读取的次数；S3、MixNibbles步骤Bitslicing方法：MixNibbles步骤将S2步骤的输出进行线性扩散操作，输出为KLEIN轮函数最终输出，将作为下一轮S1的输入值，即首先将MixNibbles当中所用到的GF上的乘法运算均转换为若干次查表运算与异或运算相结合的结果，基于该矩阵运算的特点，给出了每一个字节中逐比特运算的布尔函数表达式，针对数据存储操作频繁，采用了基于存储特性的操作优化，由于KLEIN加密分组为8字节，因此可以通过将加密输入输出数据在存储器中集中排列的方式，由于AVR汇编中低位地址已经足够访问全部8字节空间，使得存储的高位地址在存储过程中不需要改变，减少Bitslicing操作中对数据进行存储时对地址进行访问的次数；S4、针对KLEIN不同密钥长度，重复步骤S1、S2、S3，直至获取相应完整加密输出值。